De CISO-rol is de afgelopen tien jaar enorm geëvolueerd, van beveiligingsfunctionaris tot impactvolle bedrijfsleider die steeds meer deel uitmaakt van de C-suite van hun organisatie. In het licht van de aanzienlijke impact die beveiligingsrisico's hebben op de bedrijfsdoelstellingen, is dit een welkome transformatie. Medewerkers aanmoedigen om verder te gaan dan hun dagelijkse bezigheden en beveiliging als een prioriteit te beschouwen, bondgenoten te maken van gebruikers en bedrijfsmanagers en de organisatie tastbare waarde te bieden, is buitengewoon lonend.
Voor velen echter hoofdofficieren van informatiebeveiliging, zijn de operationele, realtime en vaak inspannende aspecten van de rol ondanks deze evolutie niet veranderd. CISO zijn kan een eenzame baan zijn, aangezien werknemers weten dat als u hen benadert, u hun werklast waarschijnlijk vergroot - of u hen nu vraagt om meer te weten te komen over een specifiek risico of om hun hulp vraagt bij het verminderen ervan. Werknemers zien CISO's misschien als oorzaak van wrijving binnen de organisatie, terwijl CISO's er tegenwoordig naar streven om facilitators te worden in plaats van belemmeringen. CISO-burn-out is reëel; moeten jongleren met bedrijfsverwachtingen, klantbehoeften, verschuivende workflows, nieuwe kwetsbaarheden en 24/7 reageren op incidenten kan in de loop van de tijd slopend worden.
De verschuivende rol van de CISO is niet onopgemerkt gebleven door andere spelers in de technologie-industrie, waaronder startup-oprichters en durfkapitaalbedrijven die de expertise van CISO's zien als een hefboom in het competitieve startup-landschap. Na jaren van voortdurende beperking van bedreigingen, zijn CISO's wellicht geïnteresseerd in het verkennen van alternatieve carrièremogelijkheden in de toekomst, weg van de operationele aspecten van de CISO-rol.
Deze factoren, evenals mijn passie om leveranciers te helpen bij het optimaliseren van hun benadering van CISO's, hebben grote invloed gehad op mijn beslissing in 2021 om lid te worden van het op cyberbeveiliging gerichte durfkapitaalbedrijf YL Ventures als hun CISO-in-residence.
Het gezichtspunt van de CISO
Een VC CISO-in-residence zijn biedt zowel een strategisch als een kijkje achter de schermen in de startup-omgeving. De verschuiving van een 24/7 incidentresponsrol naar een meer holistische begeleidingspositie vormt een aanvulling op de brede kennis van een CISO en stelt hen in staat hun inzichten en ervaring te gebruiken om nieuwe beveiligingsproducten te bouwen, in plaats van risico's te beheren of te beperken. Bij YL Ventures, dat investeert in de vroegste stadia van een cybersecurity-startup, werk ik met oprichters die zich in de meest cruciale fasen van hun startup-reis bevinden, en dit is een van de leukste en meest uitdagende aspecten van mijn functie.
Mijn verantwoordelijkheid draait om deelname aan ideevormingssessies met een nieuwe generatie oprichters van cyberbeveiliging, het houden van wekelijkse sessies met hen over productstrategie en het delen van mijn expertise als onderdeel van het YL Ventures-team door middel van personal branding-mogelijkheden. Door mijn nauwe betrokkenheid bij het opstartproces kan ik actief deelnemen aan het bouwen van mijn droomoplossingen voor pijnpunten die de industrie al jaren teisteren - en die mij persoonlijk hebben geraakt (en gefrustreerd), in mijn werk als operationele CISO.
Nauwe samenwerking met de Israëlische cyberbeveiligingsindustrie is een uitzonderlijke kans om deel uit te maken van de wieg van cyberbeveiligingsinnovatie. Israëlische ondernemers zijn de Ivy League van jonge cyberbeveiligingsprofessionals, en door mezelf in te bedden in hun passie en gedrevenheid, word ik een betere CISO. Voordat ik bij YL Ventures kwam, had ik de indruk dat VC's voornamelijk met ideeën te maken hadden. Het was verrassend om te horen dat het bedrijf inzet op het team, niet alleen op het idee, maar hielp ook bij het bepalen van mijn rol in het proces. Ik neem actief deel aan de due diligence-activiteiten die een integraal onderdeel zijn van de beslissing welke startup moet worden gefinancierd. Dit vormt een uitdaging, aangezien een idee precies kan zijn wat de CISO heeft besteld - alles waar je als operationele cyberprofessional van hebt gedroomd - maar het team voldoet mogelijk niet aan de verwachtingen. En voor het bedrijf zou die factor de overhand hebben.
Een dergelijke blootstelling aan ontluikende technologieën en investeringsstrategieën rondt mijn decennialange beveiligingservaring op een nieuwe manier af en opent mogelijkheden voor angel-investeringen, mogelijkheden voor personal branding en blootstelling aan een wereldwijd netwerk van beveiligingsprofessionals dat in de toekomst een enorme professionele waarde heeft. In mijn ervaring koesteren veel CISO's de ambitie om ondernemer te worden, en het begeleiden van startup-oprichters als een CISO-in-residence kan een spoedcursus ondernemerschap zijn en begrijpen wat ervoor nodig is om je eigen startups te starten en CEO te worden.
Ik heb de kans gehad om meer te leren dan alleen de technische productaspecten tijdens mijn tijd als CISO-in-residence tot nu toe. Mijn rol geeft me inzicht in teambuilding, financieringsstrategieën, wat investeerders zoeken in oprichters en waarom de dynamiek van de medeoprichter belangrijk is. Voor ondernemers heeft het hebben van een doorgewinterde CISO tot hun beschikking om ideeën op los te laten, een reële impact op hun product-market fit-strategie, aangezien de CISO de klant vertegenwoordigt - en deze gesprekken zijn cruciaal in een vroeg stadium. De wereld incident voor incident redden heeft zo zijn glamour, maar achter het gordijn stappen en de bouwstenen van toekomstige oplossingen helpen stapelen als VC CISO-in-residence is een unieke en lonende ervaring.
